Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par Matheo (30-04-2022 13:21:30) Run:1
Exécuté depuis C:\Users\Matheo\Desktop
Profils chargés: Matheo
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\Run: [Windows Updates Service] => C:\Users\Matheo\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [1000 2021-05-01] () [Fichier non signé] 
GroupPolicy: Restriction - Edge 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {A5677F5E-5E68-4B2B-A886-59DC94AD9342} - System32\Tasks\Opera scheduled Autoupdate 1619549966 => C:\Users\Matheo\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {B2D0A187-7C0D-4FE1-BBD4-B406366F92C9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {CE70AAC5-BE9B-4CA9-8FAD-CF747EE4A0EE} - System32\Tasks\Intelligent StandbyList Cleaner => C:\Users\Matheo\Downloads\Fortnite Fps Boost Pack (Saison 6)\Optimisations\ISLC v1.0.2.2\Intelligent standby list cleaner ISLC.exe (Pas de fichier)
S3 EQU8_36; "C:\ProgramData\EQU8\Splitgate\bin\anticheat.x64.equ8.exe" [X]
S3 CrucialSMBusScan; \??\C:\Users\Matheo\AppData\Local\Temp\CrucialSMBusScan_V64.sys [X]
S3 equ8_helper; \??\C:\Windows\system32\DRIVERS\equ8_helper.sys [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9546]
AlternateDataStreams: C:\Users\Public\Documents\profile.tmp:05863863DC [3314]
FirewallRules: [TCP Query User{3D836FB3-D16B-4BBF-97EB-5658E6CF40DD}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{B5A8E7C4-E1C3-43F8-B787-80A092977785}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{12AE678C-5B59-4EFC-881A-22EA71113FF9}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{5C286F0D-F968-4F4D-9140-E1F1298EF087}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{B1F0AD96-024D-4929-B16F-F5BAFB9E9A50}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier
FirewallRules: [UDP Query User{55C3AD03-3550-4690-87D6-A913B0001090}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier
FirewallRules: [TCP Query User{1B25C775-9ADE-454C-B691-282CED3A655C}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier
FirewallRules: [UDP Query User{0B31254E-052F-44E0-A5A0-BF05A2440389}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier
FirewallRules: [TCP Query User{7B5B8C60-AB29-471F-BDB3-143BADD6126C}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier
FirewallRules: [UDP Query User{1A2E1EC1-D40C-45FE-B3F7-25AB055D9B91}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier
FirewallRules: [TCP Query User{9B2B8DAA-9E79-40AD-BAA1-3DBA1BF29D35}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier
FirewallRules: [UDP Query User{E6B4AF45-044E-4BBB-9746-26034D2C1209}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier
FirewallRules: [{0EA234B7-C76D-426B-9536-74608FDC2E76}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{60F2E5A0-9F1C-438A-9574-60EC21015582}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{69B94FD2-3815-475F-BEF9-050997290563}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\equ8-launcher.exe => Pas de fichier
FirewallRules: [{1249F58F-E2AC-4052-85F4-29235BCA56A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\equ8-launcher.exe => Pas de fichier
FirewallRules: [{A04660A4-B93F-4DCA-AB29-8736BC12C8AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Pas de fichier
FirewallRules: [{2AFD837C-A5BE-462F-95EF-45892C7C5880}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Pas de fichier
FirewallRules: [{C9BAB2DB-5CD9-49B2-A824-D76907895FFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe => Pas de fichier
FirewallRules: [{C4501051-079C-40C5-A46E-436BF929AC50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe => Pas de fichier
C:\Users\Matheo\AppData\Roaming\Windows Updates Files
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-259691593-3703774976-122893426-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Updates Service" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A5677F5E-5E68-4B2B-A886-59DC94AD9342}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5677F5E-5E68-4B2B-A886-59DC94AD9342}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1619549966 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1619549966" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2D0A187-7C0D-4FE1-BBD4-B406366F92C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D0A187-7C0D-4FE1-BBD4-B406366F92C9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE70AAC5-BE9B-4CA9-8FAD-CF747EE4A0EE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE70AAC5-BE9B-4CA9-8FAD-CF747EE4A0EE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Intelligent StandbyList Cleaner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intelligent StandbyList Cleaner" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EQU8_36 => supprimé(es) avec succès
EQU8_36 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CrucialSMBusScan => supprimé(es) avec succès
CrucialSMBusScan => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\equ8_helper => supprimé(es) avec succès
equ8_helper => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\semav6msr64 => supprimé(es) avec succès
semav6msr64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBAudioVMAUXVAIOMME => supprimé(es) avec succès
VBAudioVMAUXVAIOMME => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBAudioVMVAIOMME => supprimé(es) avec succès
VBAudioVMVAIOMME => service supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
C:\ProgramData\DP45977C.lfl => ":677104FCAA" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk => ":088221F38A" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk => ":60EC9648C0" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk => ":1DC1525F34" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk => ":104946E0EA" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
C:\Users\Public\Documents\profile.tmp => ":05863863DC" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3D836FB3-D16B-4BBF-97EB-5658E6CF40DD}C:\users\matheo\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5A8E7C4-E1C3-43F8-B787-80A092977785}C:\users\matheo\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{12AE678C-5B59-4EFC-881A-22EA71113FF9}C:\users\matheo\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5C286F0D-F968-4F4D-9140-E1F1298EF087}C:\users\matheo\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B1F0AD96-024D-4929-B16F-F5BAFB9E9A50}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{55C3AD03-3550-4690-87D6-A913B0001090}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1B25C775-9ADE-454C-B691-282CED3A655C}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0B31254E-052F-44E0-A5A0-BF05A2440389}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7B5B8C60-AB29-471F-BDB3-143BADD6126C}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1A2E1EC1-D40C-45FE-B3F7-25AB055D9B91}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9B2B8DAA-9E79-40AD-BAA1-3DBA1BF29D35}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E6B4AF45-044E-4BBB-9746-26034D2C1209}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0EA234B7-C76D-426B-9536-74608FDC2E76}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{60F2E5A0-9F1C-438A-9574-60EC21015582}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69B94FD2-3815-475F-BEF9-050997290563}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1249F58F-E2AC-4052-85F4-29235BCA56A3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A04660A4-B93F-4DCA-AB29-8736BC12C8AA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2AFD837C-A5BE-462F-95EF-45892C7C5880}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C9BAB2DB-5CD9-49B2-A824-D76907895FFA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4501051-079C-40C5-A46E-436BF929AC50}" => supprimé(es) avec succès
C:\Users\Matheo\AppData\Roaming\Windows Updates Files => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16906012 B
Java, Flash, Steam htmlcache => 297953328 B
Windows/system/drivers => 9916171 B
Edge => 0 B
Chrome => 440348677 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 760664684 B
systemprofile32 => 798806933 B
LocalService => 798806933 B
NetworkService => 798817357 B
Matheo => 836010551 B

RecycleBin => 0 B
EmptyTemp: => 4.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-04-2022 13:23:54)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès

==== Fin de Fixlog 13:23:54 ====